skirubo
Kıdemli Üye
Kayıt Tarihi: 15-Mayıs-2019
Ülke: Turkiye
Gönderilenler: 129
|
| Gönderen: 12-Mayıs-2020 Saat 22:02 | Kayıtlı IP
|
|
|
Sızma Testi Çeşitleri
Sızma testleri, bir diğer ismiyle penetrasyon testleri
yapılırken test edilen sistem hakkında farklı bilgi
düzeyleri edinilmiş olabilir. Sistem hakkında elde
ettiğimiz bilgiye göre
sızma
testi beyaz, siyah ve gri kutu testleri olmak
üzere üç çeşittir.
Beyaz Kutu(White Box): Testi yapılacak ağ ve sistem
alt yapısı ile ilgili tüm bilgiler testi yapacak
kişiye verilir. Sistem hakkında ne kadar çok bilgi
sahibi olursak sistemde bulacağımız zaafiyetler o
kadar fazla olur.
Siyah Kutu(Black Box): Testi yapılacak ağ ve sistem
alt yapısı ile ilgili hiç bir bilgi testi yapacak
kişiye verilmez. Böylelikle gerçek bir saldırı simüle
edilmiş, kötü niyetli bir bilgisayar korsanının
verebileceği hasar ortaya konmuş olur.
Gri Kutu(Gray Box): Testi yapılacak ağ ve sistem alt
yapısı ile ilgili bazı bilgiler testi yapacak kişiye
verilir. Bu şekilde genelde şirket içinden yetkisiz
kişilerin verebileceği zararlar ortaya konmuş olur.
Firmaların bilişim alt yapılarının ve sistemlerinin
güvenlik açıklarının tespit ve analiz edilmesi için
ilgili firmanın talebi ve onayı ile gerçekleştirilen
testlere testi-penetrasyon-testi.html">penetrasyon testi
denir. Bu testlerin yapılması sayesinde bir firmanın
ağ ve sistem alt yapısındaki açıklar ve zaafiyetler
önceden tespit edilerek kötü niyetli bilgisayar
korsanlarının veya firma içindeki gayri memnun bir
çalışanın bu sistemlere zarar vermesi engellenmiş
olur.
|
ASPTurkiye.com Forum : Site Tanıtımı
Konu: Sızma (Penetrasyon) Testleri
Aktif Konular
Üye Listesi
Arama
Yardım
Kayıt Ol
Giriş
